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形式 的 検証 ツー ル の 効果 的 な 利用 法 (2) 


ーーRTL 記 述 ど うし の 等 価 性 を 検証 する 


今回 は , RTL(register transfer level) 記述 どう し の 形式 的 
検証 に つい て 解説 する . と くに , タイ ミン グ を 調整 する た め に 
回 路 を 人 手 に より 修正 し た (いわ ゆる リタ イミ ング ) 前 後 の 等 
価 性 検証 に つい て 詳し く 述 べ る . シミ ュ レ ーション の 場合 と 異 
な り , 形式 的 検証 に は コー ナ ・ ケ ー ス を 確実 に 検出 で きる と い 
う 利 点 が ある. た だ し , 回 路 構成 に よ つ て 組み 合わ せ 回 路 向 け 
の 等 価 性 検証 ツー ル と 順序 回 路 向 け の 等 価 性 検証 ツー ル を 適切 
に 使い 分 ける 必要 が ある . (編集 部 ) 


前 回 は , C ベ ー ス の 言語 で 表現 され た 設計 記述 どう し の 
等 価 性 を , 市 販 の 等 価 性 検証 ツー ル を 使っ て 検証 し て み ま 
し た . 検証 対象 と し て は , アル ゴリ ズム の 表現 と し て 書か 
れ た SystemC 記 述 か ら 出発 し , 記述 の 最適 化 や 並列 性 の 
導入 , パイ プラ イン 化 を 人手 で 行っ た 設計 と の 等 価 性 を 確 
認 し まし た . 

今回 は その 続き で す . RTL の 設計 記述 に 対す る 最適 化 と 
し て , お も に リタ イミ ング に よる 最適 化 前 後 の 検証 に お け 
る 等 価 性 検証 ツー ル の 適用 , お よび その 性 能 に つい て 述べ 
た いと 思い ます . また , 等 価 性 検証 ツー ル の 利用 に 関す る 
一 般 的 な 注意 点 も まとめ ます . 


人 @ 等 価 性 検証 問題 は 三 つ の ケー ス に 分 類 で きる 

RTL の 設計 記述 は , 基本 的 に 同期 回 路 で 構成 し た 順序 回 
路 を 表現 し て お り , 各 ク ロッ ク に お ける 動作 が 完全 に 規定 
され て いま す . つま り , 各 ク ロッ ク ご と に , どの 変 粗 レ 
ジス タ や メモ リ ) の 値 を 利用 し て , どの よう な 演算 を 施し, 
結果 を どの 変数 に 格納 する か が 記述 され て いま す . この よ 
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中 
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うな 二 つ の RTL の 設計 記述 の 間 の 等 価 性 検証 問題 は , 次 
三 つ に 分 類 で きま す . 
1) 各 ク ロッ ク の 個々 の 動作 は 異な る が , 順序 回 路 全 体 の 
動作 と し て 等 価 か 否 か を 判定 する 問題 
2) 各 ク ロッ ク の 個々 の 動作 は 同じ だ が , フリ ッ プ フロ ッ 
プ の 対応 が 取れ て いな い 場 合 の 順序 回 路 全体 の 等 価 性 
を 判定 する 問題 
3) 各 ク ロッ ク の 個々 の 動作 が 同じ で , か つ フ リッ プ フ ロ 
ッ プ の 対応 が 取れ て いる 場合 の 等 価 性 を 判定 する 問題 
3) は , 現在 広く 利用 され て いる 組み 合わ せ 回 路 向 け の 等 
価 性 検証 ツー ル を その まま 利用 で きる 場合 で す . フリ ッ プ 
フロ ッ プ の 対応 は 1 対 1 に な る 場合 も あり ます が , 回 路 が 
冗長 だ と , 片方 の 設計 の 一 つの フリ ッ プ フロ ッ プ が も う 一 
方 の 複数 の フリ ッ プ フロ ッ プ に 対応 する 場合 が あり ます . 
この 対応 は , フリ ッ プ フロ ッ プ の 名 まえ や 回 路 の トポロジ 
ー と し て の 構造 か ら 判断 し た り , 設計 者 が 指定 し た り し ま 
す . 多く の 検証 ツー ル に は , こう し た フリ ッ プ フロ ッ プ の 
対応 を 自動 的 に 見 つけ る 機能 が 備わっ て いま す . 比較 し て 
いる 二 つ の 設計 記述 に , 回 路 の 中 の 組み 合わ せ 回 路 の 部 分 
を 単純 に 等 価 変換 し た 程度 の 差し か な い 場 合 , これ は 3) の 
ケー ス と な り , 基本 的 に 組み 合わ せ 回 路 部 分 だ け の 等 1 
を 調べ れ ば よい こと に な り ま す . 結果 と し て , 多く の 場合 , 
数 百 万 数 千 万 ゲー ト 規模 の 設計 で も 数 時 間 程度 で 滞 NR 
を 検証 で きま す . 形式 的 検証 ツー ル が 完全 に 実用 的 に 
た 日 常 的 に 2 
一 方 , フリ ッ プ フロ ッ プ の 対応 が 完全 に は 取れ な いと き 
は 2) に な り ま す . ここ ず 対応 が 取れ な い 」 と いう の は , 
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d 形式 的 検証 , 等 価 性 検証 . コー ナ ・ ケ ー ス , SystemC, リグ レッ ショ ン ・ テ スト , パイ プラ イン , リタ イミ ング , 
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「 ほん と う は 対応 が 取れ る は ず だ が , うま く 見 つけ られ な 
い 」 と いう こと で す . 本 質 的 に 対応 が 取れ な い の は 1) の 場 
合 で す . 1) と 2) は 異な る の で す が , 等 価 性 検証 ツー ル か 
ら 見 る と 両者 は 部 分 的 に し か フリ ッ プ フロ ッ プ の 対応 が と 
れ な い ある い は , まっ た く 対応 が 取れ な い ) 場合 で あり , 
基本 的 に 扱い は 同じ こ に なり ます . つま り , 組み 合わ せ 回 路 
の 部 分 だ け を 解析 する の で は 不 十分 で あり , 順序 回 路 と し 
て 時 間 シ ー ケ ンス 上 の 動作 を 解析 する 必要 が あり ます . 結 
果 と し て , 扱え る 回 路 規模 は 大 幅 に 小さ く な り ま す . 3) の 
場合 の よう に , 数 百 万 ゲー ト 以上 の 設計 を 扱う こと は 不可 
能 で , その 1/10 以 下 の , 数 万 数 十 万 ゲー ト 規模 が 限界 で 
す . 一 度 に 扱え る 回 路 規 模 は 一 つの 回 路 ブ ロッ ク 程度 で あ 
り , LSI 設 計 に お ける 論理 合成 や ビヘイビア 合成 高位 合 
成 ) を 行え る 規模 と 一 致し て いま す . 

な お , 以上 の 議論 は 二 つ の 比較 し て いる 設計 が 等 価 で あ 
る 場合 で す . 等 価 で は な いと き は , 基本 的 に フリ ッ プ フロ 
ッ プ の 対応 は 取れ な い は ず で す . 逆 に , フリ ッ プ フロ ッ プ 
の 対応 が まち が っ て 認識 され て いる と , 等 価 で ある 設計 も 
不 等 価 で ある と 判定 され て し まい ます . つま り , 不 等 価 と 
判定 され た 場合 に は , ほん と うに 不 等 価 の 場合 と , フリ ッ 
プ フ ロ ッ プ の 対応 を まち が えて いる 場合 の 2 通り が 考え ら 
れ ま す . これ ら の どちら で ある か を 解析 する に は , 不 等 価 
と 判定 され た 場合 に ツー ル か ら 生成 され る 反 例 を 人 手 で 解 
析 す る か , ある い は 1) の 場合 で ある と し で つま り , フリ 
ッ プ フロ ッ プ の 対応 は 考え な いよ うに し て )), 等 価 性 検証 
を や り 直す な ど が 考え られ ます . し か し 後者 は , 上 で も 述 
べた よう に 大 規模 設計 に は 適用 で きま せん . 


設計 記述 1 設計 記述 3 


OUu ヒ =a+D 1fF (=12345 ) Ou ヒ 上 =a+D 


設計 記述 2 


設計 記述 4 


OU 上 =a-D: 1fF (=12346 ) Ou ヒ 上 =a-D, 


( a) 判定 が 簡単 な 場合 凶 
図 1 コー ナ ・ ケ ー ス の 例 
( a) の ab と a- b の 値 が 異な る 場合 は 多数 あり , シミ ュ レ ーション の 中 で 
a と b の 値 を ラン ダム に 選ん で も , 結果 の out が 異な る 可能 性 は 高い . ( b) の 
ニニ つ の 記述 に お いて , 出力 out の 値 が 異な る の は x の 値 が 12345 か 12346 に 
な っ た 場合 だ け . x が 32 ビ ッ ト 幅 の 変数 で ある と する と , その 値 は 232- 1 
通り あり える こと に な り , ラン ダム に 値 を 選ん で x の 値 が 上 の 二 つ に な る 可 
能 性 は きわ め て ゼロ に 近い 


( b) 判定 が 簡単 で は な い 場 合 
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@ コー ナ ・ ケ ー ス を 確実 に 検出 で きる 

一 般 に , 二 つ の 設計 が 不 等 価 で ある こと は シミ ュ レ ー シ 
ョ ン で も 検出 可能 な は ず で す が , これ は 反 例 が 多数 存在 する 
場合 に 限ら れる こと に 注意 し て くだ さい . 例え ば , 図 て a) 
の 二 つ の 設計 記述 が 不 等 価 で ある こと は ラン ダム ・ シ ミュ レ 
ーション な ど で 簡 単に 示す こと が で きま す . 

図 【 a) の a 二 b と a- b の 値 が 異な る 場合 は 多数 あり , 
シミ ュ レ ーション の 中 で a と b の 値 を ラン ダム に 選ん で も , 
結果 の out が 異な る 可能 性 は 高い と いえ ます . これ に 対し 
て , 少し 複雑 に し た 図 【 b) の 二 つ の 設計 記述 が 不 等 価 で 
ある こと を ラン ダム ・ シ ミュ レー ショ ン に よっ て 判定 し よ 
うと する と , 簡単 で は あり ませ ん . 図 【 b) の 設計 記述 4」 
は , 本 来 x = 12345]| と する べき と ころ を タイ プ ・ ミ ス か 
何 か で x=12346]」 と まち が えて し まっ た 場合 に 相当 し ま 
す . この 二 つ の 記述 に お いて , 出力 out の 値 が 異な る の は 
x の 値 が 12345 か 12346 に な っ た 場合 だ け で す . 一 方 , x が 
32 ビ ッ ト 幅 の 変数 で ある と する と , その 値 は 232- 1 通り 
あり える こと に な り , ラン ダム に 値 を 選ん で x の 値 が 上 の 
二 つ に な る 可能 性 は きわ め て ゼロ に 近い と 言え ます . つま 
り , ラン ダム ・ シ ミュ レー ショ ン で は 不 等 価 で ある こと を 
発見 で き な い と いう こと で す . 

この よう に, 不 等 価 で ある こと を 示す 反 例 の 数 が きわ め 
て 少な い 場 合 に 検証 が 難し く な る こと を 「 コー ナ ・ ケ ー ス 
問題 」 と 呼び ます . この コー ナ ・ ケ ー ス 問題 が ある た め , シ 
ミュ レー ショ ン に よる 検証 で は , 通常 , 非常 に 多数 の シミ 
ュ レ ーション ・ パ ター ン が 利用 され まず いわ ゆる リグ レ 
ッ シ ョ ン ・ テ スト ). これ ら の パタ ー ン の 生成 は , 上 記 の 
例 の よう な こと も 考え な が ら , ある 程度 人 手 で 行う 必要 が 
あり , 作成 に も けっ こう 時 間 が か か り ま す . この こと か ら , 
形式 的 な 等 価 性 検証 の 重要 性 は , 強く 認識 され て いま す . 

例え ば , 1 回 の シミ ュ レ ーション に よる リグ レッ ショ ン ・ 
テス ト に , 準備 も 含め て 15 日 か か る も の と し ます . これ に 
対し て 形式 的 な 等 価 性 検証 ツー ル で は , 準備 も 含め て 3 日 
か か る と し まし ょ う . 形式 的 な 等 価 性 検証 ツー ル は , 後述 
する よう に 一 つの 回 路 ブ ロッ ク の 検証 に 数 分 数 時 間 程 度 
か か り ま す が , 準備 も 含め て いち お う 3 日 と し ます . 1 年 
間 に 10 種 類 の 設計 を 行っ て お り , 一 つの 設計 は 平均 10 の 
回 路 ブ ロッ ク が ある と し ます . その 回 路 ブ ロッ ク の うち , 
回 路 規模 や 回 路 の 性 質 か ら , 半分 が 形式 的 検証 ツー ル で 等 
価 性 判定 が 可能 で ある と し ます . さら に , 一 つの 回 路 ブ ロ 
ッ ク 当たり 平均 10 回 程度 の 設計 最適 化 が 施さ れ , 結果 と し 
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て 等 価 性 を 検証 する 必要 が ある と し ます . する と , 形式 的 度 論理 合成 し た 設計 に 対し て さま ざま な 変更 が 加え られ て 
な 等 価 性 検証 ツー ル を 導入 する こと に よる 設計 期間 の 短縮 いま す . また , 設計 を 始め た 当初 は , 設計 の 正 し さ や わか 
( 工数 削減 ) は 以下 の よう に な り ま す . り や すさ の 観点 か ら " きれ いな ”RTL の 設計 記述 を 作成 す 


る の で す が , プロ ジェ クト の 中 盤 以降 は , 性 能 向 上 の 観点 
か ら 大 幅 に 記述 を 修正 する こと も 多い と 思い ます . この よ 
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つま り , 1 年 当たり 6000 人 日 分 の 工数 削減 の 効果 が 期待 うな 点 か ら も , 形式 的 な 等 価 性 検証 ツー ル 導 入 の 効果 は 高 
で きる こと に な り ま す . これ は か な り 大 き な 効 率 化 の 効果 いと 言え ます . 

と 言え ます . 現状 で は , この よう に 完全 に は リグ レッ ショ 

ン ・ テ スト を 行わ ず , 結果 と し て 時 間切 れ で テー プア ウト , 人 @ 組み 合わ せ 回 路 ブ ロッ ク の 一 部 を 移す リタ イミ ング 
出荷 と いう こと も 多い と 思い ます . 出荷 し て いる も の に バ RTL 設計 の 最適 化し て も っ と も 頻繁 に 行わ れる の が , 
グ が な けれ ば 現状 の 方 法 で も よい こと に な り ま す が , 実際 リタ イミ ング 処理 で す . 同期 式 順序 回 路 で は , 回 路 遅 延 の 
に は そう うま くい か な いよ う で す . も っ と も 大 きい 部 分 に よっ て クロ ッ ク 周 期 が 決定 され ます . 

ーー つの 回 路 ブ ロッ ク 当たり の 設計 最適 化 に よる 等 価 性 検 そこ で , リタ イミ ング で は , 回 路 中 の 各 組 み 合わ せ 回 路 部 
証 の 回 数 が 10 回 と いう 仮定 は 多い よう に も 思え ます が , 回 分 の 遅延 の 不 均一 を 可能 な 限り 取り 除き , 結果 と し て より 
路 の 高 性 能 化 の た め の リ タイ ミン グ や タイ ミン グ 了 収束 問題 速い クロ ッ ク で 動作 する 回 路 を 実現 し ます . 具体 的 に 
回 避 の た め の 回 路 変 更 な ど は , か な り の 回 数 行わ れ て いる 遅延 時 間 の 大 きい 組み 合わ せ 回 路 プ ロッ ク の 一 部 の 回 路 を 
と 思い ます . と くに 高 性 能 な マイ クロ プロ セッ サ な どの 設 遅延 時 間 の 小さ い 組み 合わ せ 回 路 プ ロッ ク に 移す の で す が , 
計 で は , パイ プラ イン 処理 の 変更 や , カウ ンタ ・ ベー ス の この と き フ リッ プラ フ ロッ プ を また いで 移動 させ る こと に な 
状態 割り 当て か ら ワ ン ホ ッ ト ・ エ ンコ ー デ ィング へ の 変更 , り ま す . し た が っ て , 組み 合わ せ 回 路 ブ ロッ ク と し て は 同 
さら に 部 分 的 に ラッ チ ・ ベ ー ス の 設計 を 導入 する な ど , 一 じ 論理 関数 を 実現 し て お ら ず , も は や 等 価 で は あり ませ ん . 
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( a) 回 路 中 の 組み 合わ せ 回 路 ブ ロッ ク の 遅延 を バラ ンズ 均等 化 ) さ せる 較 
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( b) 回 路 中 の 遅延 の 大 きい 部 分 の 遅延 を 回 路 最適 化 で 小さ くす る 還 主 還 


計上 還 二 = 目 目 目 りり 目 四 


( c) パイ プラ イン の 段数 を 増やす こと で 遅延 の 縮小 を 図る 較 


図 2 典型 的 な リタ イミ ング の 例 
( a) は , 回 路 中 の 組み 合わ せ 回 路 の 遅延 の ば ら つ き が 大 きい 場合 .、 そ れ ら を バラ ンス させ る た め に フリ ッ プ フロ ッ プ を また いで 組み 合わ せ 回 路 を 部 分 的 に 移動 さ 
せ て いる . ( b) は , ( a) の バラ ンス 化 に 加え て , 特定 の 組み 合わ せ 回 路 部 分 の 遅延 が 大 きい の で , そこ を 三 つ に 分 け て 並列 に 計算 する こと で 遅延 の 縮小 を 図っ て い 
る . ( c) で は , 組み 合わ せ 回 路 の 遅延 を 小さ くす る た め に パイ プラ イン ・ ス テー ジ の 数 を 増やし て , 各 ス テー ジ の 選 延 を 減ら し て いる 


Design Wave Magozine 2006 september 149 


し か し , 単に 組み 合わ せ 回 路 プ ロッ ク の 一 部 を 移動 させ た 
だ け な の で , 順序 回 路 と し て の 動作 ぱ リセ ッ ト 状態 か ら 
の 数 クロ ッ ク の 動作 を 除き ) 同 じ に な り ま す . 上 流 の 設計 
工程 で は 遅延 を 各 組 み 合わ せ 回 路 ブ ロッ ク に 十分 均等 に 配 
分 し た つも り で も , 論理 合成 や レイ アウ ト 設計 の つ ご うに 

より 最終 的 な 遅延 が 変化 する こと は よく あり ます . リタ イ 
ミン グ 処 理 は , 高 性 能 LSI の 設計 で は ご く 日 常 的 に 行わ れ 
て いま す . 

さて , この よう な リタ イミ ング され た 設計 の 間 の 等 価 性 
は どの よう に 検証 する こと に な る の で し ょ う . 問題 の 分 類 
で は , 前 述 の 1) の 場合 に な り ま す . すなわち , 順序 回 路 と 
し て の 等 価 性 を 検証 する ツー ル を 利用 すれ ば , 判定 で きま 
す . し か し , 扱え る 回 路 規模 や 検証 速度 の 観点 か ら , 組み 
合わ せ 回 路 向け の 等 価 性 検証 ツー ル が 利用 で きる な ら ば 
それ に こし た こと は あり ませ ん . 実際 . リタ イミ ング は 組 
み 合 わせ 回 路 ブ ロッ ク を 部 分 的 に 移動 させ た だ け で す . そ 
こ で , どの よう な 場合 に 組み 合わ せ 回 路 向 け の 等 価 性 検証 
ツー ル が 利用 で き て , どの よう な 場合 に は 利用 で き な い か 
に つい て 見 て いき まし ょ う . 


⑱ フリ ッ プ フロ ッ プ を 除け ば 組み 合わ せ 回 路 用 で 検証 可能 
ほ 型 的 な リタ イミ ング の 例 を 図 2 に 示し ます . 図 2 a) 
は , 回 路 中 の 組み 合わ せ 回 路 の 遅延 の ば ら つ き が 大 きい 場 
合 に , それ ら を バラ ンズ 均等 化 ) さ せる た め に フリ ッ プ フ 


みさ 


生 ツウ ある リタ イミ ング 較 


lg、 
G 
1 【 ? 
図 3 フリ ッ プ フロ ッ プ や ラッ チ を 取り 除く 変換 で は 対応 で き な い 例 
単純 に フリ ッ プ フロ ッ プ を 取り 去る よう な 変換 を 行っ て 組み 合わ せ 回 路 と し 
て 等 価 性 を 検証 し よう と する と , 等 価 で ある と 判定 され る . し か し 実際 に 


は , 上 の 回 路 の A, D, E, B と いう パス と , 下 の 回 路 の A, G, B と いう パ 
ス に お いて 横切る フリ ッ プ フロ ッ プ の 数 が 異な る 場合 , 不 等 価 に な る 


NE 


150 Design Wave Magazine 2006 september 


ロッ プ を また いで 組み 合わ せ 回 路 を 部 分 的 に 移動 させ て い 
ます . 図 2 b) は , 図 4 a) の バラ ンス 化 に 加え て , 特定 の 
組み 合わ せ 回 路 部 分 の 遅延 が 大 きい の で , そこ を 三 つ に 分 
け て 並列 に 計算 する こと で 遅延 の 縮小 を 図っ て いま す . 三 
に 分 け て いる の で , フリ ッ プ フロ ッ プ の 数 も 増大 し て い 
ます . 図 2 c) で は , 組み 合わ せ 回 路 の 遅延 を 小さ くす る 
と め に パイ プラ イン ・ ス テー ジ の 数 を 増やし , 各 ス テー ジ 
の 遅延 を 減ら し て いま す . この よう な パイ プラ イン 段数 の 
変更 も 高 性 能 LSI の 設計 で は 頻繁 に 行わ れ て いま す . 
図 2 の 例 で は , いずれ の 場合 も 回 路 全 体 と し て ルー プ が 
3 
し か し , 実際 に は , 部 分 的 に 回 路 の ルー プ が ある 場合 に リ 
和 和 5 の PD 
ルー プ が ある と , 扱い が 複雑 に な り ま す . 図 2 の 例 の よう 
に 回 路 全 体 と し て ルー プ が な い 場 合 に は , 組み 合わ せ 回 路 
向け の 等 価 性 検証 を 適用 で きま す . 
基本 的 に は フリ ッ プ フロ ッ プ を 取っ て し まっ て , フリ ッ 
プ フ ロ ッ プ の 入出 力 を その まま 接続 する と , 一 つの 大 き な 
組み 合わ せ 回 路 と な り ま す . それ ら の 間 で 等 価 性 検証 を 行 
えば よい わけ で す . ある い は , フリ ッ プ フロ ッ プ を リタ イ 
ミン グ の 要領 で 回 路 の 出力 側 図 2 の 例 で は 右側 ) へ すべ て 
移動 させ る と , フリ ッ プ フロ ッ プ の 左側 は 完全 な 組み 合わ 
せ 回 路 と な り , 組み 合わ せ 回 路 向 け の 等 価 性 検証 ツー ル で 
扱え る よう に な り ま す . 
この よう に 比較 的 単純 な リタ イミ ング は , 組み 合わ せ 回 
路 向 け の 等 価 性 検証 ツー ル で 扱え る 場合 が 多く あり ます . 
例え ば , 図 2 に 示す 例 は すべ て 扱え ます . 


⑯ ルー プ や 再 収 れん , SS 
一 方 , 回 路 中 に ルー プ が 部 分 的 に で も ある 場合 に は , 上 
二 の 272 に の 2RY 和 
と いう こと は で き な く な り , 組み 合わ せ 回 路 向 け の 等 価 性 
検証 ツー ル で は 扱え ませ ん . 
また , 回 路 に 再 収 れん が ある よう な 場合 も 注意 が 必要 で 
す . 図 3 に 示す よう な リタ イミ ング を 考え ます . これ は 誤 
っ た リタ イミ ング の 例 で , フリ ッ プ フロ ッ プ D, E, F が 
フリ ッ プ フロ ッ プ G, 是 に 変換 され て いま す . これ を 単純 
フリ ッ プ フロ ッ プ を 取り 去る よう な 変換 を 行っ て 組み 合 
人 
と 判定 され て し まい ます . し か し 実際 に は , 上 の 回 路 の A, 
D, E, B と いう パス と , 下 の 回 路 の A, G B と いう パス 


に お いて 横切る フリ ッ プ フロ ッ プ の 数 が 異な る 場合 , 不 等 
価 に な り ま す . し た が っ て , この よう な 再 収 れん の ある 
路 で は , 単純 な 変換 に よっ て 等 価 性 検証 を うま く 行う こと 
が で きま せん . 

さら に , 回 路 変換 を 行い リタ イミ ング を キャ ン セ ル し 
て 組み 合わ せ 回 路 向 け の 等 価 性 検証 ツー ル を 適用 する 場合 
は , 回 路 の リセ ッ ト 状態 に も 注意 を 払う 必要 が あり ます . 
図 4 の 例 を 見 て くだ さい . 上 の 回 路 は 下 の 回 路 の フリ ッ プ 
フロ ッ プ A, B, C, D を AND ゲ ー ト と NAND ゲー ト の 
右側 に 移動 させ て , フリ ッ プ フロ ッ プ EE と し た も の で す . 
この 回 路 に は ルー プ な ど は あり ませ ん か ら , 組み 合わ せ 回 
路 向 け の 等 価 性 検証 ツー ル を 適用 で きそう に 見 えま す . 実 
際 , 上 記 の よう な 方 法 で リタ イミ ング の 逆 変 換 を 行う と 二 
つの 回 路 は 同一 に な り , 組み 合わ せ 回 路 向け の 等 価 性 検証 
ツー ル で 等 価 と 判定 され ます 

し か し , ここ で 問題 が あり ます . 二 つ の 回 路 に お いて , 
すべ て の フリ ッ プ フロ ッ プ で リセ ッ ト 値 初期 値 ) が 0 で 
ある も の と し ます . この 場合 , 実は 二 つ の 回 路 の 動作 は 異 
な り ま す . 上 の 回 路 の フリ ッ プ フロ ッ プ E の リセ ッ ト 値 は 
"0' で あり , 回 路 は そこ が 0 と し て 動作 を 開始 し ます . こ 
れ に 対し て 下 の 回 路 で は , フリ ッ プ フロ ッ プ A, B, C, D 
の リセ ッ ト 値 が 0 で す . する と , 下 の 回 路 に お いて , 上 
の 回 路 の フリ ッ プ フロ ッ プ E の ある 部 分 に 相当 する NAND 
ゲー ト の 出力 の 値 ば 1 に な り ま す . この 部 分 に 相当 する 
値 は 上 の 回 路 で ば 0 で ある た め , この 部 分 以降 の 動作 は 
二 つ の 回 路 で 異な る こと に な り ま す . 

この よう に , 回 路 の リセ ッ ト 値 は リタ イミ ング 変換 に 応 
じ て 適 切 に 修正 する 必要 が あり ます . これ を まち が えた 論 
設計 は , 単純 に 組み 合わ せ 回 路 向 け の 等 価 性 検証 ツー ル を 
適用 し ・ て も 不 ぐ あい を 検出 する こと が で きま せん . と くに 
図 4 の 例 は 誤っ た 設計 を 正しい と 判定 し て し まう 場合 な の 
で , 注意 が 必要 で す . 

これ を 避け る 一 つの 方 法 は , 回 路 中 の フリ ッ プ フロ ッ プ 
の リセ ッ ト 値 が り リタ イミ ング 変換 の 前 後 で 正しく 保 た れ て 
いる か を チェ ッ ク す る こと で す . し か し , 人 手 で これ を 行 
うに は 限界 が あり ます . その よう な 場合 は , 順序 回 路 向 け 
の 等 価 性 検証 ツー ル を 利用 する し か 手 は あり ませ ん . 


回 


⑯ マイ クロ アー キテ クチ ヤ が 異な る 場合 は く ふ うか が 必要 
単なる リタ イミ ング で は な く , マイ クロ アー キテ クチ ャ 
その も の が 異な る 場合 で も , 組み 合わ せ 回 路 向 け の 等 価 性 


本 検証 技術 入門 | 


検証 ツー ル を 利用 で きる ケー ス が あり ます . 例え ば , 制御 
回 路 部 分 の 状態 割り 当て の み が 異 な る よう な 二 つ の 設計 の 
等 価 性 に つい て , 異な る 状態 割り 当て の 間 の 対応 を な ん ら 
か の 方 法 で 組み 合わ せ 回 路 向 け の 等 価 性 検証 ツー ル に 知ら 
せる こと が で きれ ば , 検証 可能 な 場合 が あり ます . 
片方 が ワン ホッ ト ・ エ ンコ ー デ ィング で , も う 一 方 が 一 
般 的 な 状態 割り 当て に な っ て いる 場合 , 両者 の 状態 割り 当 
て を 互い に 変換 し 合う 回 路 を 自分 で 作り , それ ら を 通し て 
二 つ の 回 路 の フリ ッ プ フロ ッ プ を 接続 する こと で , 基本 的 
に 等 価 な 組み 合わ せ 回 路 に 変換 で きま す . た だ し この 方 法 

で は , 状態 割り 当て の 変換 を 行う 回 路 を 自分 で 作る 必要 が 
あり , それ が 正しく な いと 等 価 性 検証 の 結果 が 誤っ て し ま 
うこ と に な り ま す . また , 状態 が 割り 当て られ て いな い フ 
リッ プ フ ロ ッ プ の パタ ー ン を ドン ト ・ ケ ア dont care) と 
し て 利用 する 最適 化 が 施さ れ て いる 場合 , 具体 的 に どの よ 
うな ドン ト ・ ケ ア を 回 路 最 適 化 の 際 に 利用 し た か が 不明 だ 
と , 等 価 性 の 判定 を 行う こと は で きま せん . 

こう し 友 使わ れ な いい フリップフロッ プ の 値 の パタ ー ン 」 
を 利用 し た 回 路 最 適 化 は , よく 行わ れ ま す . 図 5 を 見 て く 
だ さい . 上 の 回 路 で は , 左 の 回 路 プ ロッ ク で フリ ッ プ フロ 


pr 


E の リセ ッ ト 値 ば O 図 


リタ イミ ング の バグ : A, B, C, D 
の リセ ッ ト 値 ぞ 1 1 に する べき と こ 
ろ を ぞ 0' に し て いる 較 


A, B, C, D の リセ ッ ト 値 ば 0' 較 
* リ タイ ミン グ の 逆 変 換 で A, B, C, D か ら E を 生成 する 図 


ゃ しかし, 組み 合わ せ 回 路 向 け の 等 価 性 検証 ツー ル で は , 各 フ リッ プ フ ロ ッ ド 
プ の リセ ッ ト 値 を 考慮 で き な い 図 


図 4 リタ イミ ング の 逆 変 換 に よる 検証 に お ける 問題 点 
ニニ つの 回 路 に お いて , すべ て の フリ ッ プ フロ ッ プ で リセ ッ ト 値 初期 値 ) が 


^ O の 場合 , 二 つ の 回 路 の 動作 は 異な る . 上 の 回 路 の フリ ッ プ フロ ッ プ E の 


リセ ッ ト 値 ば 0 で あり , 回 路 は そこ が 0O' と し て 動作 を 開始 する . これ に 
対し て 下 の 回 路 で は , フリ ッ プ フロ ッ プ A, B, C, D の リセ ッ ト 値 が 0 で 
ある . する と , 下 の 回 路 に お いて , 上 の 回 路 の フリ ッ プ フロ ッ プ E の ある 部 
分 に 相当 する NAND ゲー ト の 出力 の 値 ば 1' に な る . この 部 分 に 相当 する 値 
は 上 の 回 路 で ば 0' で ある た め , この 部 分 以降 の 動作 は 二 つ の 回 路 で 異な る 
こと に な る 
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A,B は ( 0.1) また は ( 1, 0) の どちら か を 取る よう に 制御 され て いる 図 
リセ ッ ト 値 0,1) と する 図 


D 上 | 」 上 穫 - 
| >』ー 和 計 


4 


上 マル チ プ レク サ に 関す る 最適 化 凶 


SM 


e 組み合わ せ 回 路 向 け の 等 価 性 検証 ツー ル で は , A, B の 値 と し て 任意 の 
値 を 取る と 仮定 する た め , 不 等 価 と 判定 する 較 

e 順序 回 路 向 け の 等 価 性 検証 ツー ル で は , A, B の 値 と し て 取り うる も の 
を リセ ッ ト 値 か ら 順に 計算 し て いく た め , ( 0,1) ま た は ( 1,0) し か 取 
ら な いと 判定 で き , 等 価 で ある こと を 証明 で きる 較 

5 マイ クロ アー キテ クチ ャ が 異な る 最適 化 の 例 

上 の 回 路 で は , 左 の 回 路 プ ロッ ク で フリ ッ プ フロ ッ プ A, B の 値 を 計算 し , 

その 4 通り の 値 に 応じ て マル チ プ レク サ の 入力 が 選択 され て いる . 下 の 回 路 

で は , それ が フリ ッ プ フロ ッ プ A の 値 の 2 通り の みか ら 選 択 さ れる よう に な 

っ て いる . し か し 実際 に は , フリ ッ プ フロ ッ プ A, B の 値 の 組み 合わ せ ぱ 1, 

0) ま た ば 0, 1) の 2 通り し か な い 


ッ プ A, B の 値 を 計算 し , その 4 通り の 値 に 応じ て マル チ プ 
レク サ の 入力 が 選択 され て いま す . 下 の 回 路 で は , それ が 
フリ ッ プ フロ ッ プ A の 値 の 2 通り の みか ら 選択 され る よう 


に な っ て いま す . し か し 回 路 を 見 る と , 実際 に は , フリ ッ 
プ フ ロ ッ プ A, B の 値 の 組み 合わ せ ば 1, 0) ま た ぱ 0 1 
の 2 通り し か あり ませ ん . これ は , 同じ 入力 に つなが っ て 
いる AND ゲー ト と NAND ゲー ト の 出力 が フリ ッ プ フロ ッ 
プ A, B に 接続 され て いる こと か ら 容 易 に 解析 で きま す . 

た だ し , 組み 合わ せ 回 路 向 け の 等 価 性 検証 ツー ル で は 各 
フリ ッ プ フロ ッ プ の 部 分 で 回 路 を 分 け て , それ ぞ れ の 組み 
合わ せ 回 路 部 分 の 等 価 性 を 検証 し ます . その た め , 図 5 の 
例 で は 二 つ の 回 路 の 間 で 組み 合わ せ 回 路 の 対応 が と れず, 
等 価 性 検証 を 行う こと は で きま せん . 一 方 , 順序 回 路 向 け 
の 等 価 性 検証 ツー ル で は , フリ ッ プ フロ ッ プ A, B の 取り 
うる 値 の 集合 を 計算 し , それ ら を 考慮 し て 等 価 性 判定 を 行 
いま す . すなわち , 図 5 の 二 つ の 回 路 の 等 価 性 を 正しく 検 
語 人 で きま す 。 

計算 アル ゴリ ズム を 修正 する よう な 回 路 最適 化 も , その 
まま で は 組み 合わ せ 回 路 向 け の 等 価 性 検証 ツー ル で 検証 で 
きま せん . 図 @ a) の 回 路 で は , ( a 十 b) x( a- b) と し て 
計算 し て いま す . また , 図 《@ b) の 回 路 で は , それ を a2- 
b2 と し て 計算 し て いま す . これ ら は 等 価 な 算術 式 で あり , 
その 意味 で は この 二 つ の 回 路 は 等 価 で す . し か し , 図 6 に 
示す よう に , 順序 回 路 と し て 計算 式 を 3 サイ クル か け て 計 
算 し て いる た め , 組み 合わ せ 回 路 と し て は 等 価 で は あり ま 
せん . 二 つ の 回 路 は と も に 3 サイ クル ご と に 同じ 計算 結果 
が 得 ら れる 回路 に な っ て いま す . ここ で , も し 二 つ の 順序 
回 路 を と も に 3 サイ クル 分 , 時 間 軸 上 に 展開 する よう な 回 
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計算 アル ゴリ ズム を 修正 する 最適 化 の 例 

( a) の 回 路 で は , ( ab) X( a- b) と し て 計算 
し て いる .( b) の 回 路 で は , それ を a2- b2 と 
し て 計算 し て いる . これ ら は 等 価 な 算術 式 で あ 
り , その 意味 で は この 二 つ の 回 路 は 等 価 . し か 
し , 順序 回 路 と し て 計算 式 を 3 サイ クル か け て 
計算 し て いる た め , 組み 合わ せ 回 路 と し て は 等 
価 で は な い 
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( a)( ar+b) x( a- b) 図 


( b) a2- b2 


路 に 変換 で きる 場合 は , その 展開 され た 回 路 ど うし が 組み 
合わ せ 回 路 と し て 等 価 に な る た め , 組み 合わ せ 回 路 向 け の 
等 価 性 検証 ツー ル を 利用 で きま す . 

この よう に , 一 般 に マイ クロ アー キテ クチ ャ を 変更 する 
よう な 回 路 最適 化 の 場合 , さま ざま な く ふ う を 行わ な い 限 
り , 順序 回 路 向 け の 等 価 性 検証 ツー ル を 利用 する 必要 が あ 
り ま す . 


@ 一 定 サ イク ル 内 の 等 価 性 し か 保証 で き な い こと が ある 

順序 回 路 向 け の 等 価 性 検証 ツー ル の 実 設計 へ の 適用 を 考 
えて みる と , RTL の 設計 記述 どう し の 等 価 性 検証 に つい て 

は , 設計 全体 で は な く , 設計 中 の 各 ブ ロッ ク に 適用 する の 
が 一 般 的 で す . この と き 現 実 的 に 検証 可能 な の は , 回 路 規 
模 と し て は 数 万 数 十 万 ゲー ト , 数 百 一 数 千 フ リッ プ フ ロ 
ッ プ 以内 の 場合 で す . この 場合 , 検証 時 間 は , 数 十分 て 数 
時 間 程度 た と な り ま す . た だ し , 設計 に よっ て は 完全 な 検 
証 で は な く , 一 定 サ イク ル 数 以内 の 等 価 性 し か 検証 で き な 
いこ と も よく あり ます . これ は , 一 般 ロ バウ ン デ ッ ド 
( bounded) 等 価 性 検証 」 と 呼ば れる も の で す . 

ほん と う の 等 価 性 検証 は , 任意 の サイ クル の 入力 に 対し 
て 等 価 で ある こと を 証明 する こと で す が , これ を 行う に 
(に の 
ある い は 回 路 を 順次 調べ て いき , すべ て の 到達 可能 な 状態 
を 調べ つく す 処 理 が 必要 に な り ま す . これ は 基本 的 に モデ 
ル ・ チ ェ ッ キン グ と 同じ 処理 で す . 

モデ ル ・ チ ェ ッ キン グ に も バウ ン デ ッ ド ・ モ デル ・ チ ェ 
ッ キ ング が ある よう に , 等 価 性 検証 に も バウ ン デ ッ ド 手法 
が あり ます . バウ ン デ ッ ド 等 価 性 検証 で は , 一 定 サ イク ル 
数 内 の 等 価 性 の み が 保 証 さ れ ま す . し た が っ て , バウ ン デ 
ッ ド 等 価 性 検証 で 不 等 価 と 判定 され た 場合 は ほん と うに 不 
等 価 で す が , 等 価 と 判定 され た 場合 6 
うか わか り ま せん . この よう な ケー ス で は 割り 切っ て , 順 
序 回 路 向 け の 等 価 性 検証 ツー ル を 利用 する 必要 が あり ます . 


⑯ ドン ト ・ ケ ア を 最適 化 に 利用 し た 場合 は 柔 件 指定 が 必要 
最後 に , 順序 回 路 向 け の 等 価 性 検証 ツー ル を 実際 に 使う 
うえ で の 注意 点 を 一 つの 述べ た いと 思い ます . 

順序 回 路 向 け の 等 価 性 検証 ツー ル を LSI 全体 の 設計 に 
AN 
こ で , 各回 路 ブ ロッ ク ご と に 等 価 性 を 順に 検証 し て いく こ 
に な り ま す . 各回 路 ブ ロッ ク は それ ぞ れ 独立 に 動作 し て 
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いる わけ で は な く , お 互い に 通信 し な が ら 処理 を 進め て い 

る は ず で す . し た が っ て , ある 回 路 プ ロック は ほか の 回 路 
ブロ ッ ク が 特定 の 動作 を 行う と いう 仮定 の も と で 自己 の 動 
作 を 決め て いま す . この 仮定 し て いる ほか の 回 路 ブ ロッ ク 
の 動作 以外 の 動作 は ドン ト ・ ケ ア と いう こと に な り ま す . 
この ドン ト ・ ケ ア を 利用 し て 回 路 最 適 化 を 行っ て いる 場 
合 , 等 価 性 検証 の 際 に も その ドン ト ・ ケ ア に 相当 する 条件 
を 順序 回 路 向 け の 等 価 性 検証 ツー ル に 指示 し て や る 必要 が 
あり ます . この 指定 が けっ こう 複雑 だ っ た り , 炉 雑 だ っ た 
り し ます . 

また , 指定 条件 が ゆる 過ぎ る と , 等 価 な 設計 が 不 等 1 
で ある 」 と 判定 され ます . 逆 に , 指定 条件 が きつ 過ぎ る と , 
不 等 価 な 設計 を 「 等 価 で ある 」 と 判定 する 可能 性 が あり ま 
す . この 点 に つい て は , 個々 の 設計 プロ ジェ クト ご と に さ 
ま ざ ま な 形 で ノウ ハウ を 蓄積 する こと が 重要 に な り ま す . 
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